A Kodak confirmou que está trabalhando com especialistas externos em cibersegurança para investigar uma violação de segurança, depois que hackers obtiveram acesso a parte dos dados da empresa.
Fundada em 1880 como Eastman Kodak Company e sediada em Rochester, no estado de Nova York, a Kodak soma 79.000 patentes no mundo todo e oferece serviços de impressão comercial, materiais avançados e produtos químicos.
Um porta-voz da empresa disse que os invasores acessaram apenas uma “quantidade limitada” de dados no incidente, mas não respondeu a um e-mail posterior que perguntava se a rede interna da Kodak havia sido comprometida.
“A Kodak descobriu recentemente que uma terceira parte não autorizada obteve, de forma ilícita, acesso temporário a uma quantidade limitada de dados da empresa.
Acionamos imediatamente especialistas externos em cibersegurança para apoiar a investigação sobre quais dados foram acessados e copiados”, informou a Kodak.
“Estamos trabalhando com as autoridades e confiamos que não há ameaça aos nossos sistemas ou operações.
Compartilharemos atualizações adicionais conforme apropriado.”
Embora a empresa ainda não tenha atribuído formalmente o ataque, o grupo de extorsão ShinyHunters reivindicou a autoria em seu site de vazamento na dark web.
A quadrilha de cibercrime afirmou ter roubado mais de 2,2 milhões de registros com informações pessoais identificáveis de clientes e dados corporativos internos, além de ameaçar divulgar os dados exfiltrados na quinta-feira.
“Mais de 2,2 milhões de registros contendo dados pessoais de clientes e outros dados corporativos internos foram comprometidos”, afirmou o grupo.
“Este é o último aviso para entrar em contato até 18 de junho de 2026, antes que publiquemos tudo junto com vários problemas digitais irritantes que virão pela frente.”
Embora a Kodak ainda não tenha revelado como os threat actors obtiveram acesso aos seus sistemas, o ShinyHunters também afirmou ter atacado centenas de clientes da Salesforce ao longo do último ano, dizendo ter roubado mais de 1,5 bilhão de registros nas campanhas Salesforce Aura e Salesloft Drift.
O ShinyHunters também foi relacionado a violações de segurança em mais de uma dúzia de clientes da Snowflake e de diversos outros provedores de integração de terceiros.
Há uma semana, o grupo de extorsão também reivindicou a autoria de uma nova série de violações em mais de 100 organizações, incluindo a Universidade de Nottingham, após ataques de roubo de dados que exploraram uma falha zero-day na suíte de software empresarial PeopleSoft, da Oracle.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...